笔记
关于我所交付的 AI 系统背后方法论与架构决策的短文——规约、评估、多智能体编排、LLM 集成,以及调度编程智能体的纪律。
2026年6月6日
Copilot 把计价器打开了。20 美元的工具从来都是个假象。
6 月 1 日,GitHub 把每一个 Copilot 套餐都切换成按量计费,开发者眼睁睁看着一次 AI 编程会话在午饭前就吃掉了一整个月的预算。网上一片骂声,说这是贪婪。其实不是——只是计价器终于露了出来。智能体式 AI 从来就不是每月固定 20 美元,只是账单没让你看见而已。这篇文章讲讲这对任何在这些工具上做开发的人意味着什么,以及为什么成本从现在起必须是一个设计决策,而不是一个意外。
- business
- agents
- ai-native
2026年6月6日
这个月落地了三个前沿模型。我只改了一行代码。
2026 年 6 月,一个月内接连发布三个全新前沿模型——GPT-5.6、Gemini 3.5 Pro 和 Claude Mythos——而 5 月才刚出了两个。对大多数团队来说,这是一台让人焦虑的跑步机:「我们要不要迁移?」而对一支用笨办法搭好架子的团队来说,这是三次免费升级,每次只需改一行配置。模型的疯狂迭代不是要拼命追赶的麻烦,而是你能自动领取的礼物——前提是你早就留好了接住它的那条缝。
- ai-native
- architecture
- agents
2026年6月6日
12,520 个智能体工具暴露在互联网上,门上连把锁都没有
安全研究人员扫描了整个互联网,发现 12,520 台 MCP 服务器——也就是让 AI 智能体真正能干活的工具连接器——大喇喇地敞着,大多数根本没有任何身份验证。有些甚至允许任何陌生人执行数据库查询或 shell 命令。协议在六月的规范里刚刚把鉴权变成强制要求,但这场损失暴露出更深的毛病:默认设置就是「不上锁」,而人们直接照默认设置上线了。如果你的智能体能够到某个工具,那别人也能——除非你是有意识地另作决定。
- security
- architecture
- agents
2026年6月6日
氛围编程把应用和漏洞一起发了出去
一个叫 Moltbook 的 AI 社交网络在一月份上线,创始人得意地宣称自己『一行代码都没写』。三天后,研究人员发现它的整个数据库对全世界敞开着——150 万个认证令牌、3.5 万个邮箱、私信,全都裸奔在外。这不是什么离奇意外。研究一次又一次发现,大约 45% 的 AI 生成代码带着已知漏洞发了出去。演示现在免费了,但安全审查仍然是你没法靠氛围糊弄过去的那一步——而跳过它的账单,得由别人的数据来付。
- security
- methodology
- ai-native
2026年6月6日
你的 IDE 已经不再是你写软件的地方了
Mistral 刚刚发布了一种编码模式:你从 Slack 启动一次构建,代理在云端沙箱里干活,而你的笔记本是关着的,最后你拿回一个待审查的 pull request。Cursor 和其他家也在做同样的事。编辑器——那个我们一直当作软件诞生之地的东西——正悄悄沦为众多触发入口中的一个。工作正从窗口里的一次次敲键,转向你下派的任务和你评判的 diff。这件事对这份职业的改变,比听上去要大得多。
- methodology
- ai-native
- agents
2026年6月6日
Salesforce 承认了:你的工作流是为人设计的,不是为智能体设计的
Salesforce 刚推出了一整款产品,去修补企业 AI 屡屡卡壳的根源,而它的诊断才是最诚实的部分:智能体失败不是因为模型不会推理,而是因为底层的工作流从来就不是为一台会照字面执行指令的机器准备的。你的流程里满是缺口,人会悄悄补上,智能体却会直接掉下去。这才是没人愿意做的真活,再升级模型也修不好。
- architecture
- methodology
- agents